Microsoft raadt aan om 20-jaar oude bug zelf af te schermen
Een recent ontdekte zwakke plek in Windows wordt niet gepatcht. Microsoft zegt dat bedrijven het onderdeel best sowieso afschermen van het internet.
Het gaat om een kwetsbaarheid in SMB (Server Message Block, een network file sharing protocol) dat recent op hackersconferentie Def Con werd onthuld door RiskSense.
In het kort komt het er op neer dat wie het probleem misbruikt een DoS-aanval vanop afstand kan uitvoeren op een server als SMB is blootgesteld aan het internet. Een hacker kan door een fout in het geheugen bij elke connectie 128 KiB aan RAM-geheugen vastleggen. Door dat te doen voor meerdere poorten en vanaf meerdere IP’s kan dat oplopen tot 8 GiB of meer, waardoor je het werkgeheugen van de server in kwestie kan opgebruiken waardoor de machine crasht.
De bug, die overigens al twintig jaar in Windows zit maar dus vooral van toepassing is voor bedrijfsnetwerken, komt voor in alle versies van SMB volgens Microsoft. Maar de softwaregigant zegt dat het niet van plan is om meteen een oplossing voor het probleem uit te brengen.
De reden daarvoor is dat de bewuste service best niet rechtstreeks toegankelijk zijn van buitenaf. Daarom raadt het aan dat bedrijven poort 445 en 139 achter een firewall zetten, zodat ze niet zomaar toegankelijk zijn. Wie een aanval van binnen de bedrijfsmuren vreest, kan ook daar de lokale toegang tot de service beperken.
Fout opgemerkt of meer nieuws? Meld het hier